A LGPD é considerada o maior avanço legislativo brasileiro na garantia de proteção de dados pessoais
Foto: FreepikO Dia Internacional da Proteção de Dados (28) alerta sobre a importância de tratar com segurança as informações que circulam na web. Em 2023, iniciou-se o terceiro ano de vigência da Lei Nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. A LGPD é considerada o maior avanço legislativo brasileiro na garantia de proteção de dados pessoais, pois normatiza sobre a coleta e tratamento dos mesmos, atualizando a legislação prévia sobre o assunto. Para ampliar o entendimento sobre a LGPD e sua aplicabilidade, a advogada Maria Clara Seixas nos concedeu uma entrevista sobre o assunto. Maria Clara Seixas é especialista em Direito Digital e Proteção de Dados, sócia do escritório 4S Advogados e professora da Pós-Graduação em Direito Digital da Faculdade Baiana de Direito.
O que o advento da LGPD mudou na vida prática do cidadão brasileiro?
A
LGPD trouxe para o cidadão brasileiro uma importante ferramenta de
proteção da sua personalidade. Com tecnologias e práticas negociais cada
vez mais invasivas, o âmbito de privacidade do cidadão vem sendo ao
longo dos anos cada vez mais reduzido; e a perda dessa privacidade passa
pela coleta, uso e compartilhamento massivo dos dados pessoais. Assim, a
LGPD empodera o cidadão para que ele tenha transparência, conhecimento e
maior controle dos seus dados, podendo autodeterminar o que vai
acontecer com as suas informações. A LGPD reforça que o "dono" dos dados
pessoais não são as instituições e sim o cidadão.
O que são considerados dados pessoais? E dados sensíveis?
Dados
pessoais são quaisquer informações relacionadas à pessoa natural, a
pessoa física, identificada ou identificável, como nome, RG, CPF,
e-mail, hábitos de consumo, dados curriculares, etc. Os dados sensíveis,
por sua vez, são uma categoria especial de dados pessoais. São dados
pessoais que poderiam, em caso de uso indevido, criar um maior risco
para o titular. Assim, a LGPD classifica como dado pessoal sensível o
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual e dado
genético ou biométrico, quando vinculado a uma pessoa natural.
É preciso consentimento do usuário para o uso de seus dados?
Em
alguns casos sim, mas nem sempre. O consentimento é apenas uma das dez
bases legais trazidas pela LGPD para o tratamento de dados pessoais. É
possível que o dado pessoal do usuário possa ser utilizado sem que o seu
consentimento seja necessário, como é o caso do uso de dados pessoais
para que se possa executar um contrato. Nesse caso, por exemplo, o
usuário adere a um serviço e para isso precisa fazer um cadastro.
Quais tipos de informação são protegidas pela LGPD? O que as empresas/instituições devem observar ao tratar dados?
São
protegidas pela LGPD as informações relativas às pessoas físicas, os
dados pessoais. As informações restritas às pessoas jurídicas - como
CNPJ ou dados do negócio - quando não vinculados a uma pessoa física,
não são objeto de aplicação da LGPD. As empresas/instituições devem
observar uma série de novas obrigações ao tratar os dados pessoais.
Essas obrigações passam por uma necessária governança sobre os dados
pessoais que são tratados pela instituição, o que inclui conhecer quais
dados pessoais a empresa/instituição trata, o ciclo de vida dos dados,
ter clareza sobre a finalidade do uso de cada dado, sobre qual a base
legal que autoriza o seu uso, bem como garantir a segurança das
informações e que o titular do dado possa exercer os seus direitos
trazidos pela lei, tendo transparência e podendo autodeterminar o que
poderá ser feito com as suas informações.
Quais as diferenças na coleta e tratamento de empresas privadas e de instituições públicas?
A
própria LGPD destinou um capítulo próprio aplicável aos tratamentos
feitos pelo Poder Público. Qualquer tratamento pelo Poder Público, que
esteja sujeito à LGPD (porque há exceções) deverá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse
público, com o objetivo de executar as competências legais ou cumprir as
atribuições legais do serviço público.
Quais direitos do cidadão são protegidos pela lei? Como tornar acessível o conhecimento sobre esses direitos?
São
diversos os direitos que o cidadão passou a ter por conta da LGPD, como
o direito de acesso ao seu dado, de revogar o seu consentimento,
correção de dados incompletos e em alguns casos até a eliminação do seu
dado. Mas muitos desses direitos ainda não são conhecidos por parte da
população em geral ou são mal compreendidos. Para que esse conhecimento
sobre esses novos direitos sejam acessíveis vai ser necessário tempo,
pois estamos falando de uma mudança cultural que envolve diversos
atores. Cabe aos atores da iniciativa privada e pública a disseminação
desses direitos, o que pode ser feito por meio de medidas como
comunicações, treinamento e publicação de políticas.
Como se dá a fiscalização e aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD)?
A
ANPD tem nesse primeiro momento assumido um papel muito mais de
fomentador do tema do que de sancionador. Até o momento temos visto a
atuação da ANPD tendo como foco disciplinar questões relevantes para
possibilitar uma maior segurança jurídica no que se refere a aplicação
da LGPD. Esta postura me parece adequada considerando que, no Brasil,
pouco se existia previamente à LGPD em termos de uma cultura de
privacidade e, por isso, a educação parece ser a forma mais eficaz de se
iniciar este movimento.
Nenhum comentário:
Postar um comentário